nginx允許跨域訪問
阿新 • • 發佈:2019-01-01
1瀏覽器是禁止跨域訪問:
不安全,容易造成csrf攻擊:
使用者訪問正常網站,被其他網站劫持,返回帶有訪問這個網站的請求,帶著cookie去訪問這個網站。
nginx:
Access-Controller-Allow-Origin 頭資訊 告訴瀏覽器 允許跨站訪問
#設定誇域訪問 這是執行跨域訪問的域名 Access-Controller-Allow-Origin
add_header Access-Controller-Allow-Origin http:://www.justdoloveyou.cn
#設定允許跨域訪問的方法 Access-Controller-Allow-Methods
add_header Access-Controller-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;